Web Analytics Made Easy - Statcounter
به نقل از «ایسنا»
2024-05-03@01:02:53 GMT

هشدار درباره یک تروجان اندرویدی خطرناک

تاریخ انتشار: ۲۵ مهر ۱۴۰۲ | کد خبر: ۳۸۹۰۴۷۸۹
[درخواست حذف این خبر]

هشدار درباره یک تروجان اندرویدی خطرناک

محققان امنیتی در حال تحقیق و بررسی بیشتر ویژگی‌های مختلف یک تروجان بانکی به نام SpyNote هستند که دستگاه‌های اندرویدی را مورد هدف قرار می‌دهد و روش معمول نصب آن از طریق کلیک بر روی لینک ارسالی از طریق پیامک جعلی است.

به گزارش ایسنا، تروجان نوعی نرم‌افزار مخرب است که به صورت پنهان و بدون اطلاع کاربر، به سیستم وارد می‌شود و اجازه می‌دهد تا افراد بدجنس بر روی سیستم شما کنترل داشته باشند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تروجان‌ها به طور معمول به عنوان بخشی از یک بسته نرم‌افزاری دیگر، به کاربران ارائه می‌شوند و در صورت نصب شدن، به طور پنهان فعال می‌شوند و ممکن است اطلاعات شخصی شما را دزدیده و به سایر افراد بدهند؛ تروجان‌ها می‌توانند از طریق دانلود اپلیکیشن‌ها از منابع ناشناس، پیام‌های اسپم، پیوست‌های مشکوک در ایمیل‌ها و حتی از طریق برنامه‌های قابل اعتماد نصب شوند.

درباره نحوه کار تروجان‌ها گفته شده ممکن است برروی دستگاه کاربر ظاهر شوند و به عنوان به‌روزرسانی اضطراری در فروشگاه برنامه‌های شخص ثالث یا از طریق لینک‌های مخرب که بر روی آن‌ها کلیک می‌کنند ظاهر شوند. تروجان‌ها سپس می‌توانند برنامه‌های بانکی یا برنامه‌های پرداختی که شما استفاده می‌کنید، همراه با سایر برنامه‌های شبکه‌اجتماعی را مورد سوءاستفاده قرار دهد.

بنابراین به تازگی محققان امنیتی در حال تحقیق و بررسی بیشتر ویژگی‌های مختلف یک تروجان بانکی به نام SpyNote هستند که دستگاه‌های اندرویدی را مورد هدف قرار می‌دهد. به گفته یکی از محققان شرکت F-Secure (به نام آمیت تامب)، روش معمول نصب این تروجان از طریق کلیک بر روی پیوند (link) ارسالی از طریق پیامک جعلی است.

گفته شده روش شناسایی این تروجان ارسال درخواست مجوزهای مخاطره‌آمیز جهت دسترسی به اطلاعات تماس، دوربین، پیامک و حافظه خارجی می‌باشد. این تروجان جهت جلوگیری از شناسایی، خود را از صفحه اصلی Android و بخش فعالیت‌های اخیر صفحه نمایش پنهان می‌کند.

به گفته آمیت تامب، بدافزار SpyNote را می‌توان از طریق یک درخواست خارجی راه‌اندازی کرد؛ به این صورت که پس از رسیدن به هدف مورد نظر، بدافزار فعالیت اصلی خود را اجرا می‌کند؛ اما مهم‌تر از همه، این تروجان به دنبال مجوزهای دسترسی می‌باشد که از آن‌ها جهت اعطای مجوزهای اضافی برای ضبط تماس‌های صوتی و تلفنی، ورود به سیستم و همچنین گرفتن اسکرین‌شات از تلفن از طریق MediaProjection API استفاده کند.

بررسی دقیق‌تر این بدافزار، حاکی از وجود خدمات diehard services  است که هدف آن مقاومت در برابر تلاش‌های صورت‌گرفته از طرف قربانیان یا سیستم‌عامل جهت متوقف کردن آن است. این امر با ثبت (رجیستر) یک broadcast receiver انجام می‌شود که به همین منظور طراحی شده است تا هر زمان که قرار است متوقف شود، به طور خودکار آن را مجددا راه‌اندازی کند. 

شایان ذکر است که این بدافزار بر روی دستگاه قربانی پنهان می ماند و کاربر به راحتی متوجه وجود آن نخواهد شد. علاوه بر آن حذف آن از دستگاه قربانی بسیار دشوار است و در صورت استقرار، تنها راه‌حل پیش‌روی قربانی ریست کردن دستگاه و برگردادن آن به تنظیمات کارخانه می‌باشد که با انجام این کار کلیه داده‌های خود را نیز از دست خواهد داد.

توصیه امنیتی

در همین رابطه کارشناسان مرکز مدیریت امداد و رخدادهای رایانه ای به کاربران توصیه می‌ کنند جهت جلوگیری از آلوده شدن دستگاه‌های اندرویدی خود به این بدافزار، توصیه‌های امنیتی  را مانند خود داری از دانلود هرگونه برنامه به صورت مجزا جهت به روز رسانی نرم افزار های اندوریدی (مثلاً به‌روزرسانی برنامه‌ها جهت افزودن ویژگی‌های جدید به برنامه واتس‌اپ، یا برنامه‌هایی که به‌روزرسانی‌های Android را به صورت مجزا ارائه می‌دهند)، در نظر بگیرند.

آنها به کاربران توصیه می‌کنند که از دانلود برنامه‌های خارج از فروشگاه‌های نرم‌افزاری (اپ‌استورها) رسمی خودداری و مجوزهای دسترسی به برنامه‌های خود را بررسی و مدیریت کنند. علاوه بر موارد گفته شده مراقب درخواست هر گونه مجوز اضافی و خارج از نیاز جهت دسترسی به برنامه‌های (مثلاً مجوز مدیریت دستگاه) خود باشند. در پایان پیشنهاد می‌شود کاربران از نرم‌افزارهای حفاظتی ایمن جهت جلوگیری از تهدیدات مخرب در دستگاه خود استفاده کنند.

گفتنی است چندی هم پیش یک نرم‌افزار مخرب به‌طور خاص، کاربران ویندوز را مورد هدف قرار داد و افرادی را که از میزبان‌های دیگر استفاده می‌کنند، به یک صفحه وب بی‌خطر هدایت می‌کرد.

انتهای پیام

منبع: ایسنا

کلیدواژه: تروجان بدافزار اندروید 10 پیامک جعلی اقتصادي سفر مخبر به بلاروس ایران و بلاروس تجارت بورس بلاروس رشد اقتصادي هوش مصنوعی اقتصادي سفر مخبر به بلاروس ایران و بلاروس آیفون 15 تروجان ها برنامه ها بر روی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.isna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایسنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۹۰۴۷۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

هشدار پلیس فتا نسبت به اقدامات مجرمانه در تعطیلات

سرهنگ رامین پاشایی، با اشاره به فرارسیدن تعطیلات سه روزه در کشور گفت: تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته نشان می‌دهد که مجرمان سایبری با توجه به ایام پایانی هفته یا منتهی به تعطیلات چند روزه در کشور، اقدامات مجرمانه خود در فضای مجازی را افزایش داده و اقدام به  کلاهبرداری از کاربران با روش‌های مختلف می‌کنند.  

معاون فرهنگی اجتماعی پلیس فتا فراجا با اشاره به شگرد این مجرمان ادامه داد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی نظیر «دریافت کالابرگ»، «ابلاغیات قضایی»، و ... مترصد کلاهبرداری از طریق دسترسی غیر مجاز به گوشی تلفن فریب خوردگان و برداشت غیر مجاز پول از حساب های مالی آنان هستند. گاهی این افراد با لینک‌های آلوده به اطلاعات خصوصی شهروندان نیز دسترسی پیدا کرده و از این طریق دست به اخاذی از آنان می‌زنند.

وی با بیان اینکه ارسال و دریافت این پیامک‌ها در تمامی پیام رسان‌ها اعم از بومی و غیر بومی و گروه‌ها و کانال‌هایی که شهروندان در آن عضویت دارند ممکن است، گفت:‌حتی گاهی ممکن است ارسال این پیامک‌ها از طریق دوستان و آشنایان باشد و آنان خواسته یا ناخواسته در چنین دام سایبری افتاده باشند.

پاشایی اضافه کرد: علاوه بر لینک‌های آلوده، شیوه دیگر مجرمان سایبری، کلاهبرداری و دریافت وجه نقد و ...از کاربران است که لازم است در این خصوص نیز شهروندان هوشیاری لازم را داشته باشند.

معاون فرهنگی اجتماعی پلیس فتای فراجا در همین راستا به مردم و به خصوص کاربران فضای مجازی وتلفن‌های همراه هوشمند هشدار داد که در صورت مواجه با این‌گونه پیامک‌های مشکوک که مشخصه اصلی تمامی آنها ارسال از طریق سرشماره‌های تلفن شخصی است، به آن توجهی نکرده و از باز کردن لینک موجود در آن خودداری کنند.

منبع: خبرگزاری ایسنا

دیگر خبرها

  • تابناک۹ ساعت قبل
  • هشدار درباره افزایش کلاهبرداری پیامکی در ایام تعطیلات
  • به گزارش «تابناک» به نقل از خبرگزاری صدا و سیما، معاون فرهنگی اجتماعی پلیس فتا فراجا هشدار داد: سوء استفاده مجرمان رایانه ای از ایام تعطیلات چند روزه کشور با افزایش ارسال لینک‌های آلوده تهدیدی علیه امنیت هموطنان در فضای مجازی است. سرهنگ رامین پاشایی افزود: با تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته مشخص شده است مجرمان سایبری با توجه به ایام پایانی هفته و یا منتهی به تعطیلات چند روزه کشور اقدام به کلاهبرداری از طعمه‌های خود می‌کنند. او با اشاره به شگرد این مجرمان اضافه...
  • قدس آنلاین۱۸ ساعت قبل
  • هشدار پلیس فتا نسبت به اقدامات مجرمانه در تعطیلات
  • سرهنگ رامین پاشایی، با اشاره به فرارسیدن تعطیلات سه روزه در کشور گفت: تجزیه و تحلیل پرونده‌های قضایی و تجربیات ادوار گذشته نشان می‌دهد که مجرمان سایبری با توجه به ایام پایانی هفته یا منتهی به تعطیلات چند روزه در کشور، اقدامات مجرمانه خود در فضای مجازی را افزایش داده و اقدام به  کلاهبرداری از کاربران با روش‌های مختلف می‌کنند.   معاون فرهنگی اجتماعی پلیس فتا فراجا با اشاره به شگرد این مجرمان ادامه داد: برخی افراد سودجو با ارسال پیامک حاوی پیوندهای آلوده با عناوینی نظیر «دریافت کالابرگ»، «ابلاغیات قضایی»،...
  • آنا۱ روز قبل
  • محرومیت چند مدیر و مدیر برنامه از فصل آینده در فوتبال ایران
  • به گزارش خبرگزاری علم و فناوری آنا،با توجه به تشکیل کمیته صیانت فدراسیون فوتبال که از چندی پیش شکل گرفته و وعده رئیس فدراسیون برای مقابله با اتفاقات پشت پرده فوتبال با همکاری دستگاه قضایی، اقدامات پیشگیرانه و حتی تنبیهی با متخلفین در فوتبال آغاز شده است. طبق پیگیری های صورت گرفته تعداد کثیری از مدیران شاغل در حوزه فوتبال و مدیران برنامه به جهت شیوه کاری که طی سالیان گذشته انجام داده اند و به دستگاه قضایی معرفی شده اند که قرار است توسط مراجع ذیربط برخورد  جدی با...
  • باشگاه خبرنگاران۲ روز قبل
  • پرداخت ١٠٠ برابر نرخ انرژی، جریمه استخراج غیرمجاز رمزارز
  • سخنگوی صنعت برق به استخراج کنندگان رمزارز هشدار داد که برای کسانی به صورت غیرمجاز از برق برای تولید رمزارز استفاده می‌کنند، جرایم سنگینی تا بیش از ١٠٠ برابر نرخ انرژی در نظر گرفته شده است. مصطفی رجبی مشهدی افزود: در عین حال برای کسانی که به صورت مجاز به استخراج رمز ارز مشغول هستند پیش بینی شده تا از، بامداد تا، صبح که ساعت حداقل بار شبکه برق است، بتوانند فعالیت کنند. مدیرعامل توانیر همچنین تاکید کرد: ماینر‌هایی که از این طریق کشف شود ضبط و تحویل مقامات...
  • خبرگزاری صدا و سیما۲ روز قبل
  • هشدار درباره کلاهبرداری پیامکی
  • به گزارش خبرنگار خبرگزاری صدا و سیما، در کلاهبرداری پیامکی، پیامک‌ها یا دارای لینک هستند تا افراد را به درگاه‌های جعلی هدایت و از این طریق تمام اطلاعات بانکی قربانیان را سرقت کنند یا اینکه محتوای پیامک به گونه‌ای اعتمادسازی می‌کند تا فرد به خودپرداز رجوع کرده و یا از طریق تلفن همراه خود، مبالغی را به منظور دریافت جایزه بپردازد.­ کد ویدیو دانلود فیلم اصلی سرهنگ منصوری، معاون فنی پلیس فتا می‌گوید: وقتی قربانیان به سایت یا لینک‌های جعلی هدایت می‌شوند، از فرد درخواست می‌شود تا یک برنامه موبایلی...
  • ورزش ۳۲ روز قبل
  • هشدار رئیس سابق به رئال: گول بایرن را نخورید!
  • به گزارش ورزش سه، یکی از حساس‌ترین بازی‌های این فصل امشب در استادیوم آلیانز آرنا برگزار خواهد شد. دور رفت مرحله نیمه‌نهایی لیگ قهرمانان اروپا و مصاف جذاب بایرن مونیخ و رئال مادرید. این رقابت تنها شانس باواریایی‌ها برای کسب جام در این فصل است و در سمت دیگر رئال در آستانه قهرمانی لالیگا قرار دارد و با روحیه عالی به این بازی آمده است. با این حال رامون کالدرون در مصاحبه‌ای درباره کیفیت تیم مونیخی به رئال هشدار داد.او گفت:«بایرن یکی از تیم‌های بزرگ اروپاست و حریفان همچنان برای...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها